Рассылается спам, но антивирус или ai-bolit ничего не находит

Обратите внимание на почтовые логи, информация в них может помочь найти файлы, содержащие бэкдоры или трояны. Они находятся в корне аккаунта, почтовых лога два: .msmtp.log и phpmail.log. В первом указано время, получатели писем и судьба этих писем (было успешно отправлено или не отправлено из-за превышения лимита), во втором логе указано откуда письмо было отправлено, если оно отправлялось через пхп 5.4 или более новой версии.

Так же обратите внимание на все пхп файлы, содержащие строку base64_decode( (их можно найти, например, полнотекстовым поиском по *.php файлам) - часто трояны создают файлы с собой в зашифрованном виде, или внедряют свой код в другие файлы.

Обратите внимание, некоторые CMS, например Битрикс, содержат собственные файлы с зашифрованным кодом и декодированием его через функцию base64_decode(), необходимо внимательно просмотреть код, прежде чем его удалять.